PHPGangsta - Der praktische PHP Blog

PHP Blog von PHPGangsta


Archive for the ‘Javascript’ Category

TLS 1.0/1.1 Abschaltung: Eigene Versionsverteilung herausfinden und serverseitig abschalten

without comments

Browserhersteller planen, ab 2020 die TLS-Versionen 1.0 und 1.1 nicht mehr zu unterstützen:

https://www.heise.de/security/meldung/Verschluesselung-im-Web-Chrome-Firefox-Co-verabschieden-sich-von-TLS-1-0-1-1-4191864.html
https://www.golem.de/news/https-browser-wollen-alte-tls-versionen-2020-abschalten-1810-137135.html

Mit den richtigen Einstellungen und Ciphers ist TLS 1.0 noch sicher zu betreiben, aber man muss es eben richtig konfigurieren, wenn man alles beachten will: BEAST, POODLE, Sloth, DROWN, CRIME und BREACH, RC4, MD5, ROBOT, Sweet32, Bleichenbacher, Heartbleed, FREAK und Logjam, …

Da es schon ein Dutzend Probleme gab in den letzten Jahren, möchte man sich des Problems lieber früher als später entledigen, gern bevor es zum großen Knall kommt. TLS 1.2 ist nicht gegen all diese Probleme gewappnet, man muss nach wie vor aufpassen wie man die Ciphers konfiguriert. Aber man kann weniger Fehler machen. Und das Ziel ist es, TLS 1.3 zu nutzen, wo all dieses Probleme gelöst sind, da alles unsichere radikal entfernt wurde, und nicht mehr 100 Ciphers zur Auswahl stehen, sondern nur noch eine Handvoll. Weniger Auswahl ist eben manchmal besser.

Ich schrieb 2014 über die Abschaltung von SSLv3, und im Dezember 2017 darüber, dass ab dem 30. Juni 2018 im Kreditkarten-/Payment-Bereich TLS 1.2 als Minimum genutzt werden muss.

Weiterlesen »

Written by Michael Kliewe

Oktober 17th, 2018 at 7:06 pm

Gewinner der Verlosung für die code.talks 2015

with 3 comments

code.talks 2015Die Zeit ist um, ein Gewinner für das code.talks 2015 Freiticket muss bestimmt werden. 14 gültige Teilnehmer sind im Pott. Die richtige Antwort lautete natürlich: „Developer Conference“.

Max hat leider an die Key ID 79D56D60 verschlüsselt, die Key ID an die verschlüsselt werden sollte lautete jedoch A08ED813. Leider hat Max nicht auf meine E-Mail reagiert, ich hatte ihn darauf hingewiesen, er kann leider nicht teilnehmen an der Verlosung.

Wer von euch 14 hat gewonnen? Das Freiticket für die Konferenz geht an:

Weiterlesen »

Written by Michael Kliewe

Mai 27th, 2015 at 5:59 pm

3 Konferenzen, 15% Rabatt-Codes, und 6 Abos!

with 28 comments

Es liegen noch einige Konferenzen an dieses Jahr, drei davon schneide ich hier kurz an weil ich eine davon dieses Jahr erneut besuchen werde, und ich 15% Rabatt-Codes ergattern konnte! Aber der Reihe nach.

Für die folgenden 3 Konferenzen kann ich Rabatt-Codes verteilen, jeweils 15%, natürlich auch noch anwendbar auf den Early-Bird-Preis bzw. den Kollegenrabatt, also der kleinsmögliche Preis:

JSD_2014_Banner_125x125_25368_v1Javascript Days

13. – 15. Oktober 2014 – Berlin. 18 Workshops zu je 3,5 Stunden. Die Themen umfassen unter anderem: AngularJS, JavaScript-Security, Web Application Architecture, ECMAScript 6, Hood.ie, Techniken für asynchrones JavaScript, Sass, Node.js, CouchApps, Regex für JavaScript, Website Performance, D3.js, Yeoman und Grunt.js, Responsive Webdesign

HTML5 Days

HTML5Days_125x125_2536713. – 15. Oktober 2014 – Berlin. 6 Workshops zu je 3,5 Stunden. Themen: Responsive Webdesign, CSS3, HTML5 Formulare, Touch-Oberflächen, und Web Components. Wem die 6 Workshops zu wenig sind: Alternativ können auch die Workshops der Javascript-Days besucht werden, die beiden Events finden parallel statt, und man darf beide besuchen.

PHP-Summit

PHP_Summit_125x125_25014_v324. bis 26. September 2014 – Düsseldorf. 18 Power-Workshops zu je 3,5 Stunden. Themen beispielsweise: Infrastruktur, Git, Sicherheit, SOA (Service oriented Architecture), Continuous Integration, Code-Qualität, Deployment ohne Wartungsfenster, Projekte erfolgreich beenden, Domain-Driven Design, wiederverwertbarer Code, Juristische Fallstruke, Typo3

 

Die Javascript-Days und HTML5-Days finden gleichzeitig in der selben Location statt, und wer eins von beidem besucht bekommt das andere umsonst mit dazu, man kann sich also aus beidem die jeweils interessantesten Vorträge raussuchen und hat noch mehr Auswahl.

Am PHP-Summit in Düsseldorf werde ich dieses Jahr wieder teilnehmen,  2012 war ich bereits beim Summit in Berlin dabei und hab es sehr genossen, kein reiner Frontalunterricht sondern Workshops mit direktem Kontakt, Hands-On und Eingehen auf die Fragen der Teilnehmer.

Wer an einem der drei Events teilnehmen möchte und einen Rabatt-Code braucht, schreibt einfach einen Kommentar hier im Blog und ich schicke einen Rabatt-Code raus per E-Mail.

Auf den ersten Blick sind die Preise etwas höher, das liegt daran dass es keine Massenveranstaltungen sind wie andere Konferenzen, wo 300 oder gar 1500 Entwickler zusammenkommen und ganze Kinos füllen, sondern hier nur wenige Dutzend Teilnehmer bei den Workshops sind, und auf jeden einzeln eingegangen werden kann. Ich kann das bestätigen durch den Besuch vor 2 Jahren beim Summit, ich konnte diverse Themen direkt ansprechen und wir haben diskutiert mit den Trainern und den anderen Teilnehmern, das ist cooler als „nur“ Präsentationen zuzugucken. Größer ist nicht immer besser. Man bekommt 3 vollgepackte Tage, jeweils 8 bzw. 9 Stunden Programm, andere Konferenzen sind häufig „nur“ 2 Tage.
Den Preis kann man sich in den meisten Fällen nicht privat leisten, da muss der Arbeitgeber schon mitspielen, was er auch ab und zu macht hoffe ich, denn Arbeitnehmer haben ein Recht auf Weiterbildungsmaßnahmen! Danke übrigens an meinen Chef, der mich da ab und zu unterstützt bei meinen Vorhaben!

Der Rabatt-Code ist mehr als 100€ wert, nutzt ihn!

Auch kann ich 6 Jahres-Abos an euch verlosen, 3 Mal das Entwickler-Magazin und 3 Mal das PHP Magazin! Sie verlängern sich nicht automatisch, also keine Bindung. Wer daran Interesse hat schreibt in die Kommentare entweder „+EntwicklerMagazin“ ODER „+PHPMagazin“, jeder nur ein Mal versteht sich. Die 6 Abos verlose ich am 4. August 2014.

Also, viel Glück, bzw.: Wir sehen uns in Düsseldorf!

Edit 05.08.2014: Die Gewinner der Verlosung wurden bestimmt.

Written by Michael Kliewe

Juli 22nd, 2014 at 1:21 pm

GeoIP Fullsize Website

with 2 comments

GeoIP @mail.deWer schnell und unkompliziert sehen möchte wo eine IP-Adresse ungefähr beheimatet ist, der sucht sicherlich bei Google nach so etwas wie „ip geo location“ oder ähnliches. Es finden sich dann einige Suchergebnisse mit Webseiten und Formularen, in die man die IP-Adresse einträgt und man dann Informationen zur IP bekommt, wie beispielsweise den Reverse-DNS-Eintrag oder vielleicht auch einer kleinen Karte, wo die IP-Adresse ungefähr zugewiesen wurde.

Doch diese Webseiten sind häufig nicht IPv6-ready, und man kann sich nicht nur die Karte anschauen wenn das das einzige ist was einen interessiert. Wir haben dazu nun einen kleinen Dienst erstellt bei mail.de, der frei nutzbar ist und wo nur die Karte angezeigt wird, und zwar Fullsize:

https://geoip.mail.de

Standardmäßig wird erstmal die IP-Adresse des aktuellen Besuchers genommen, es kann aber oben für das kleine Textfeld oder über den GET-Parameter q eine IP-Adresse übergeben werden. Außerdem lässt sich die Sprache der Karte umstellen. Es funktioniert mit IPv6-Adressen und ist über HTTPS erreichbar, sodass man keine Probleme mit Mixed-Content bekommt.

Ein Beispiel

Weiterlesen »

Written by Michael Kliewe

März 7th, 2014 at 11:09 am

Präsentationen der ZendCon 2013

without comments

ZendCon 2013Wie jedes Jahr gab es auch dieses Jahr wieder die große PHP Conference in Santa Clara, organisiert von Zend. Ich habe euch hier eine Sammlung der Präsentationen zusammengestellt, falls ihr die fehlenden noch irgendwo findet sagt Bescheid.

Zend hat eine Wiedergabeliste bei Youtube für die ZendCon 2013 in der sicher noch einige weitere Videos dazukommen werden.

Viel Spass beim Lesen und Videos schauen!

7. Oktober 2013

Zend PHP Certification Boot Camp (Part 1)
Christian Wenz

Improving QA on PHP Development Projects
Michelangelo van Dam

Zend Framework 2 Jump Start
Evan Coury

Caching and Tuning Fun for High Scalability
Wim Godden

Do You Speak Design Patterns in PHP?
Enrico Zimuel

Weiterlesen »

Written by Michael Kliewe

November 8th, 2013 at 1:33 pm